ACCESO A LA WAN (MOD4 - CISCO)

Unidad 2 - Paso 4 - Actividad Colaborativa 2

ORLANDO RODRIGUEZ
Grupo: 2150521_11

Presentado a:

Efraín Alejandro Pérez

Universidad Nacional Abierta y a Distancia - UNAD

Escuela de Ciencias Básicas Tecnología e Ingeniería
2021
Práctica de laboratorio: Anatomía del malware

Objetivos

Investigar y analizar malware

Antecedentes / Escenario

El malware, o software malicioso, hace referencia a diversos programas de software

malicioso que se pueden utilizar para causar daños en sistemas informáticos, robar datos y
eludir medidas de seguridad. El malware también puede atacar infraestructuras críticas,
deshabilitar servicios de emergencia, hacer que las líneas de ensamble fabriquen productos
defectuosos, deshabilitar generadores eléctricos y alterar servicios de transporte. Los
expertos en seguridad estiman que se lanzan más de un millón de amenazas nuevas por día.
En un informe de McAfee Labs se indica que a finales del año 2015 había casi
500 millones de amenazas de malware conocidas.

Nota: Puede utilizar el navegador web de la máquina virtual instalada en una práctica de

laboratorio anterior para investigar problemas relacionados con la seguridad. Si utilizan la
máquina virtual, pueden impedir que se instale malware en su computadora.

Recursos necesarios

 Computadora o dispositivo móvil con acceso a Internet

Buscar malware reciente

a. Utilicen su motor de búsqueda favorito para buscar malware reciente. Durante sus
búsquedas, elijan cuatro ejemplos de malware, uno de cada tipo de malware diferente, y
prepárense para debatir detalles de qué hacen, cómo se transmiten y sus efectos.

Entre algunos de los ejemplos de malware podemos incluir los siguientes: troyanos, hoaxes,
adware, malware, PUP, ataques y vulnerabilidades. A continuación se indican algunos
sitios web sugeridos para buscar malware:

McAfee
 Malwarebytes

Security Week

TechNewsWorld

b. Lean la información sobre el malware que encontraron en la búsqueda del paso 1a,

elijan uno y redacten un breve resumen en el que se explique qué hace el malware,
cómo se transmite y sus efectos.

¿Qué es SpyLocker?

SpyLocker (SpyAgent) es la nueva amenaza de Android. Tiene como objetivo obtener

datos de los dispositivos (información bancaria, credenciales de las cuentas de Google,
Skype, eBay, PayPal y WhatsApp) para enviarlos a un servidor remoto controlado por
ciberdelincuentes. El objetivo de SpyLocker son los clientes de grandes instituciones
financieras.

Para no levantar sospechas, el malware se oculta en un icono de Adobe Flash Player en los
dispositivos que ha infectado, de forma que el usuario piensa que se trata de una versión
auténtica de la app Flash Player. SpyLocker genera una especie de "superposición" que
cubre la pantalla de inicio de sesión de la aplicación al iniciarla. Esta pantalla engaña al
usuario haciéndole introducir las credenciales bancarias en SpyLocker y es un paso que no
se puede omitir. Después de escribir las credenciales, SpyLocker las registra y envía a un
servidor remoto desde el que se pueden utilizar para iniciar sesión en las cuentas de los
usuarios.

SpyLocker no solo ataca las aplicaciones de bancos para móviles, sino que también busca
obtener las credenciales de las cuentas de Google, Skype, eBay, PayPal y WhatsApp con
pantallas de superposición similares a la que se acaba de explicar. El malware incluso
puede omitir la autenticación de dos pasos enviando todos los mensajes de SMS recibidos
al servidor remoto. De este modo, el atacante intercepta todas las comunicaciones por SMS
del banco u otra organización y las elimina de inmediato del dispositivo cliente para no
levantar sospechas.
NOTA: Si intenta eliminar la versión falsa de Flash Player, se mostrará un mensaje falso
superpuesto que dirá: Administrador will be deactivated (El administrador se desactivará).
Esta advertencia falsa impedirá el intento de desactivar el privilegio de administrador del
dispositivo del malware, con lo cual no se podrá eliminar el malware.

¿McAfee SpyLocker Remover solucionará la vulnerabilidad de SpyLocker?

Sí. McAfee SpyLocker Remover se ha diseñado para analizar el dispositivo y eliminar el

malware SpyLocker.

McAfee SpyLocker Remover comprobará si el dispositivo Android está infectado con

SpyLocker. Si se detecta malware, se le redirigirá de verdad para desactivar el privilegio de
administrador del dispositivo del malware (SpyLocker Remover impedirá que el malware
bloquee el acceso a la lista de administración del dispositivo). Cuando haya desactivado el
malware, podrá desinstalarlo pulsando Ajustes, Administración de aplicaciones, Flash
Player, Desinstalar. También puede eliminar el malware con McAfee SpyLocker Remover.

¿Cómo puedo saber si mi dispositivo Android está infectado con SpyLocker?

El método recomendado es descargar McAfee SpyLocker Remover y analizar el

dispositivo. El análisis avisará si el dispositivo está infectado.

Otra opción es acceder al administrador del dispositivo en Ajustes, Seguridad,

Administradores del dispositivo y comprobar si allí hay una instancia de Flash Player. Si no
la puede eliminar de la lista y una pantalla superpuesta lo bloquea, lo más probable es que
el dispositivo esté infectado.
¿Cómo desactivo el privilegio del administrador del dispositivo para el malware y lo
elimino con McAfee SpyLocker Remover?

Abra la aplicación McAfee SpyLocker Remover.

Seleccione el malware que se debe analizar o pulse Seleccionar todo. La aplicación

analizará el dispositivo y generará una lista con todas las aplicaciones afectadas que
detecte.

Cuando se le indique que desinstale las aplicaciones afectadas, toque Aceptar.

Se le redirigirá a la página de administración del dispositivo; en ella, aparecerá el siguiente

mensaje:

Attention: May lose user data. Do you want to continue? (Atención: pueden perderse datos
del usuario. ¿Desea continuar?).

Pulse Aceptar para desactivar la administración del dispositivo de la aplicación afectada.

Seleccione el icono de la papelera para eliminar las aplicaciones afectadas.

¿Cómo puedo impedir que el malware SpyLocker ataque mi dispositivo Android?

SpyLocker solo se instala en los dispositivos desde fuentes de otros proveedores que no son
de confianza. Procure no instalar aplicaciones de fuentes desconocidas, en especial las que
intentan obtener privilegios de administración del dispositivo. McAfee Mobile Security
proporciona protección anticipada en tiempo real contra SpyLocker y muchas otras
amenazas.

¿Qué versiones de Android se ven afectadas?

SpyLocker puede afectar a todos los dispositivos Android con Froyo (2.2) o versiones
superiores. Las variantes nuevas también pueden atacar a los dispositivos más recientes.
¿Debo instalar esta aplicación si soy usuario de McAfee Mobile Security?

McAfee Mobile Security proporciona protección en tiempo real con el objetivo de detectar
tipos y variantes de malware, y avisar a los usuarios para que eliminen las aplicaciones
maliciosas. La versión actual, McAfee Mobile Security 4.6 (y versiones anteriores) se
limita a analizar y detectar este malware. Si el dispositivo ya está infectado, debe descargar
e instalar McAfee SpyLocker Remover para eliminar el malware por completo.